초록은 보안 사고에 대응합니다: 타사 애플리케이션 Cardex의 고립된 취약성으로 인해 약 400,000달러의 손실이 발생했습니다.

Odaily 스타 데일리 뉴스 Abstract는 X의 보안 사고에 다음과 같이 대응했습니다. "오늘 아침 Abstract 보안팀은 The Portal의 Cardex 애플리케이션에서 발생한 취약성을 감지했습니다. 이는 Abstract Global Wallet(AGW)이나 Abstract 네트워크 자체의 취약성이 아니라 타사 애플리케이션(Cardex)의 고립된 보안 실패입니다.
취약점을 신속하게 해결하고 사용자 자금에 대한 추가 무단 접근을 방지하기 위해 조치를 취해주신 엔지니어링 팀, 보안 연구원, Seal 911, Cardex 팀에 감사드립니다. 이 침해로 인해 약 40만 달러 상당의 토큰이 손실되었습니다.
취약점의 원인
Cardex 팀은 최초 감사를 완료하고 포털 상장 승인을 받았습니다. 이 과정에서 Cardex 팀은 실수로 웹사이트 프런트엔드에서 세션 서명자에게 개인 키를 노출했는데, 이는 감사 범위를 벗어났으며 당사에서 경고한 관행이었습니다. 이를 통해 공격자는 세션 키를 승인한 모든 지갑에서 Cardex 계약에 대한 거래를 시작할 수 있습니다.
초록 보안 표준 Abstract는 포털에 어떠한 애플리케이션을 추가하기 전에 엄격한 보안 프로세스를 따릅니다. 여기에는 다음이 포함됩니다: 각 팀과의 일대일 입문 교육, 모범 사례에 대한 협업, 의무적인 광범위한 보안 감사. 당사는 앞으로도 건설업체 및 보안 전문가와 정기적으로 협의하여 프로세스를 개선하고 보안 및 사용자 보호에 대한 업계 표준을 설정해 나갈 것입니다.
잠재적인 공격 벡터를 방지하기 위해, 사용자는 Revoke를 통해 Abstract 지갑에서 애플리케이션과 토큰에 대한 승인 및 권한을 정기적으로 철회하는 것이 좋습니다. ”